All information som flödar genom internet eller mellan två digitala enheter använder sig av protokoll. Med de protokollen delas meddelandet in i olika delar (vanligen två delar): en del med de data som överförs och en del med information om reglerna för överföringen. För att en anslutning ska kunna upprättas måste båda parter förstå och använda samma kommunikationsprotokoll. Ett tunnlingsprotokoll är ett protokoll som i sitt datagram innesluter ett annat komplett datapaket som använder ett annat kommunikationsprotokoll. Man kan säga att de skapar en tunnel mellan två punkter i ett nätverk. Via den tunneln kan användarna överföra alla typer av data mellan de två punkterna på ett säkert sätt.
Den här typen av protokoll används i allmänhet för att skicka privata nätverksdata genom ett offentligt nätverk, vanligen när man skapar ett VPN (virtuellt privat nätverk), men de kan även användas som förstärkt skydd för okrypterade data som sänds genom ett offentligt nätverk. Det finns flera vanligt förekommande tunnlingsprotokoll, däribland Secure Shell (SSH), Point-to-Point Tunneling (PPTP) och IPsec. Varje protokoll är skräddarsytt för ett specifikt tunnlingsbehov.
Tunnlingsprotokoll kan missbrukas eftersom de inom sitt datagram döljer ett komplett paket. Tunnling används oftast när man vill ta sig förbi mindre avancerade eller illa konfigurerade brandväggar genom att innesluta blockerade protokoll inuti protokoll som brandväggen låter passera. Genom att använda tunnlingsprotokoll gör man det också svårt för administratörer eller andra att utföra åtgärder som djup paketinspektion, där man via nätverkets infrastruktur inspekterar datagrammet för att upptäcka misstänkta data, eller ingress-/egressfiltrering, där man avvärjer potentiella attacker genom att undersöka hur rena datamåladresserna är. Det finns rentav rapporter om att skadlig programvara har överförts med den nya IPv6-tekniken. Använder man den tekniken måste man nämligen ta till tunnling om man vill överföra till eller genom enheter som inte har stöd för IPv6.
Tunnlingsprotokoll utgör ett potentiellt hot som är intressant främst för nätverks- och IT-proffs, som måste kunna blockera oönskade tunnlar i systemen samt konfigurera systemen så att säkerhetsprotokoll tillämpas på inkommande data som skickas via en betrodd tunnel, till exempel ett VPN.